ಮೈಕಲ್ ಮಾರೆಕ್ ವಿಶೇಷವಾಗಿ ಸನ್ನಿವೇಶದಲ್ಲಿ ಕಳೆದ ತಿಂಗಳುಗಳ ಘಟನೆಗಳು ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್ WhatsApp ಮೂಲಕ ಎಲ್ಲಾ ಸಂವಹನಗಳನ್ನು ಈಗ ಎಂಡ್-ಟು-ಎಂಡ್ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಪೂರ್ಣವಾಗಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಎಂಬುದು ಬಹಳ ಆಸಕ್ತಿದಾಯಕ ಸುದ್ದಿ. ಸೇವೆಯ ಒಂದು ಬಿಲಿಯನ್ ಸಕ್ರಿಯ ಬಳಕೆದಾರರು ಈಗ iOS ಮತ್ತು Android ನಲ್ಲಿ ಸುರಕ್ಷಿತ ಸಂಭಾಷಣೆಯನ್ನು ಹೊಂದಬಹುದು. ಪಠ್ಯ ಸಂದೇಶಗಳು, ಕಳುಹಿಸಿದ ಚಿತ್ರಗಳು ಮತ್ತು ಧ್ವನಿ ಕರೆಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ.
ಗೂಢಲಿಪೀಕರಣವು ಹೇಗೆ ಬುಲೆಟ್ ಪ್ರೂಫ್ ಆಗಿದೆ ಎಂಬುದು ಪ್ರಶ್ನೆ. WhatsApp ಎಲ್ಲಾ ಸಂದೇಶಗಳನ್ನು ಕೇಂದ್ರೀಯವಾಗಿ ನಿರ್ವಹಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳ ವಿನಿಮಯವನ್ನು ಸಹ ಸಂಯೋಜಿಸುತ್ತದೆ. ಆದ್ದರಿಂದ ಹ್ಯಾಕರ್ ಅಥವಾ ಸರ್ಕಾರವು ಸಂದೇಶಗಳನ್ನು ಪಡೆಯಲು ಬಯಸಿದರೆ, ಬಳಕೆದಾರರ ಸಂದೇಶಗಳನ್ನು ಪಡೆಯುವುದು ಅಸಾಧ್ಯವೇನಲ್ಲ. ಸೈದ್ಧಾಂತಿಕವಾಗಿ, ಅವರು ಕಂಪನಿಯನ್ನು ತಮ್ಮ ಪರವಾಗಿ ಪಡೆಯಲು ಅಥವಾ ನೇರವಾಗಿ ಯಾವುದಾದರೂ ರೀತಿಯಲ್ಲಿ ದಾಳಿ ಮಾಡಲು ಸಾಕು.
ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಸರಾಸರಿ ಬಳಕೆದಾರರಿಗೆ ಎನ್ಕ್ರಿಪ್ಶನ್ ಎಂದರೆ ಅವರ ಸಂವಹನಗಳ ಸುರಕ್ಷತೆಯಲ್ಲಿ ಭಾರಿ ಹೆಚ್ಚಳ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗೆ ದೊಡ್ಡ ಪ್ರಗತಿಯಾಗಿದೆ. ಖ್ಯಾತ ಕಂಪನಿ ಓಪನ್ ವಿಸ್ಪರ್ ತಂತ್ರಜ್ಞಾನವನ್ನು ಎನ್ಕ್ರಿಪ್ಶನ್ಗಾಗಿ ಬಳಸಲಾಗಿದ್ದು, ಇದರೊಂದಿಗೆ ವಾಟ್ಸಾಪ್ ಕಳೆದ ವರ್ಷ ನವೆಂಬರ್ನಿಂದ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುತ್ತಿದೆ. ತಂತ್ರಜ್ಞಾನವು ತೆರೆದ ಮೂಲ ಕೋಡ್ (ಓಪನ್ ಸೋರ್ಸ್) ಅನ್ನು ಆಧರಿಸಿದೆ.
ಕೇಂದ್ರೀಯ ಎನ್ಕ್ರಿಪ್ಶನ್ ಏಕೆ ಎಂಬುದು ನನಗೆ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ, ಸಂಭಾಷಣೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವ ಇಬ್ಬರಿಗೂ ಕೀಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲು WhatsApp ಏಕೆ ಅವಕಾಶ ನೀಡುವುದಿಲ್ಲ?
ಒಂದು ವಾಕ್ಯದಲ್ಲಿ - BFU ಗಾಗಿ ಉಪಯುಕ್ತತೆ. ಸಂಪೂರ್ಣ ಸ್ವತಂತ್ರ ಕೀ ವಿನಿಮಯದೊಂದಿಗೆ, ಅದು ಚೆನ್ನಾಗಿರುತ್ತದೆ, ಆದರೆ ಬಳಸಲಾಗುವುದಿಲ್ಲ.
ವೆಲ್, ಸಹಜವಾಗಿ ನಾನು ಅರ್ಥ, ಹುಡ್ ಅಡಿಯಲ್ಲಿ. ಕುಂಟ ಬಳಕೆದಾರರಿಗೆ ಅದರ ಬಗ್ಗೆ ತಿಳಿದಿರಬೇಕಾಗಿಲ್ಲ.
ನಾನು ಎಲ್ಲಿಯೂ ಕೇಂದ್ರ ಗೂಢಲಿಪೀಕರಣದ ಯಾವುದೇ ಉಲ್ಲೇಖವನ್ನು ಕಾಣುತ್ತಿಲ್ಲ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ.
ಲೇಖನದ ಲೇಖಕರು ಪೋಸ್ಟ್ ಎಡಿಟ್ ಅನ್ನು ಆಧರಿಸಿ ಕಾಮೆಂಟ್ ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವುದು ಮತ್ತು ಚರ್ಚೆಯಲ್ಲಿ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಬರೆದು "ನಿರ್ದಿಷ್ಟ" ಎಂದು ಹೇಳುವುದು ವಾಡಿಕೆಯಾಗಿತ್ತು.
ಆದಾಗ್ಯೂ, ಲೇಖನದ ಲೇಖಕರು ಏನನ್ನಾದರೂ ಬದಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ.
ಹಾಗಾಗಿ ಆ ಸಂದರ್ಭದಲ್ಲಿ ನನ್ನನ್ನು ಕ್ಷಮಿಸಿ, ನಾನು ತೋಳದ ಮಂಜನ್ನು ಹೊಂದಿದ್ದೆ. ನನ್ನ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಗೋಡೆಯ ನಡುವೆ ದೋಷ ಸಂಭವಿಸಿದೆ.
ತ್ರೀಮಾ
ಕೀ ಸಮನ್ವಯದಿಂದ ಲೇಖಕರು ಏನು ಹೇಳುತ್ತಾರೆಂದು ನನಗೆ ತಿಳಿದಿಲ್ಲ. ನನಗೆ ತಿಳಿದಿರುವಂತೆ ಮತ್ತು ಲೇಖನದಲ್ಲಿ ಉಲ್ಲೇಖಿಸಿದಂತೆ, WhatsApp ಹೊಸದಾಗಿ ಸಿಗ್ನಲ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತಿದೆ, ಇದು ಪ್ರತಿ ಸಂಭಾಷಣೆಯು ಡಿಫಿ-ಹೆಲ್ಮನ್ ಮೂಲಕ ಹೊಸ ಕೀಗಳ ವಿನಿಮಯ ಮತ್ತು ಹೊಸ AES ಮತ್ತು MAC ಯ ಉತ್ಪಾದನೆಯ ಅರ್ಥವನ್ನು ಆಧರಿಸಿದೆ. ಇದೆಲ್ಲವೂ ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ ನಡೆಯುತ್ತದೆ ಮತ್ತು ಅದರ ಬಗ್ಗೆ ಯಾರೂ ಏನನ್ನೂ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ, WhatsApp ಸಹ ಅಲ್ಲ, ಇದು ಬಳಕೆದಾರರ ನಡುವೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂದೇಶಗಳನ್ನು ಗರಿಷ್ಠವಾಗಿ ಮಾರ್ಗಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಮೆಟಾಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಬಹುದು (ಮತ್ತು ಬಹುಶಃ ಮಾಡಬಹುದು). ಅಥವಾ ನಾನು ಏನನ್ನಾದರೂ ಕಳೆದುಕೊಂಡಿದ್ದೇನೆಯೇ?
ಹಲೋ, ನಾನು ಎನ್ಕ್ರಿಪ್ಶನ್ನಲ್ಲಿ ನಿಖರವಾಗಿ ಪರಿಣಿತನಲ್ಲ ಮತ್ತು ನನಗೆ ನಿಜವಾಗಿಯೂ ಅರ್ಥವಾಗದ ತಾಂತ್ರಿಕತೆಗಳನ್ನು ಪಡೆಯಲು ನಾನು ಬಯಸುವುದಿಲ್ಲ. ಹೇಗಾದರೂ, ನಾನು ಸರಿಯಾಗಿ ಅರ್ಥಮಾಡಿಕೊಂಡರೆ, ಸಂದೇಶವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಬಳಸಲಾಗುವ ಸಾರ್ವಜನಿಕ ಕೀಗಳೊಂದಿಗೆ WhatsApp ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಹೀಗಾಗಿ, WhatsApp ಮೂಲಕ ಆಕ್ರಮಣಕಾರರು ತಮ್ಮದೇ ಆದ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯನ್ನು ಯಾರಿಗಾದರೂ ಸ್ಲಿಪ್ ಮಾಡಲು ನಿರ್ವಹಿಸಿದರೆ, ಅವರು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂದೇಶವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು.
ಇಲ್ಲದಿದ್ದರೆ, ನೀವು ಹೇಳಿದ್ದು ಸರಿ ಮತ್ತು ಚಿತ್ರಹಿಂಸೆಯಿಲ್ಲದೆ ನಾನು ತಪ್ಪೊಪ್ಪಿಕೊಂಡಿದ್ದೇನೆ, ಎನ್ಕ್ರಿಪ್ಶನ್ಗೆ ಬಂದಾಗ ನೀವು ಹೆಚ್ಚಾಗಿ ಮೇಲುಗೈ ಹೊಂದಿರುತ್ತೀರಿ ಮತ್ತು ನೀವು ನನಗೆ ಕಲಿಸಿದರೆ ನನಗೆ ಸಂತೋಷವಾಗುತ್ತದೆ.
ಹಲೋ, ಇದು ಸಾಕಷ್ಟು ಸಮಗ್ರ ವಿಷಯವಾಗಿದೆ, ಆದರೆ ನಾನು ಅದನ್ನು ಸರಳಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ - WhatsApp ಸರ್ವರ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ನಿಮ್ಮ ಕೆಲವು ಸಾರ್ವಜನಿಕ ಕೀಗಳು, ಇವುಗಳನ್ನು ನಿಮ್ಮ ಮತ್ತು ಬೇರೆಯವರ ನಡುವೆ ಚಾಟ್ ಸೆಷನ್ ರಚಿಸುವಾಗ ಬಳಸಲಾಗುತ್ತದೆ. ಅವುಗಳಿಲ್ಲದೆಯೇ ಇದು ಸಾಧ್ಯ, ಆದರೆ ಈ ಪೂರ್ವ-ಕೀಲಿಗಳು ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಇತರ ಪಕ್ಷವು ಆಫ್ಲೈನ್ನಲ್ಲಿರುವಾಗಲೂ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸೆಶನ್ ಅನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಇದು ಸಿಗ್ನಲ್ ಪ್ರೋಟೋಕಾಲ್ನ ವಿಶೇಷತೆಯಾಗಿದೆ, ಅದು ಬೇರೆ ಏನನ್ನೂ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ , ಕನಿಷ್ಠ ನಮಗೆ ತಿಳಿದಿರುವಂತೆ). ಸಿಗ್ನಲ್ ಪ್ರೋಟೋಕಾಲ್ ಇತರ ಪಕ್ಷದ ವಿಶ್ವಾಸಾರ್ಹ ಪರಿಶೀಲನೆಯ ವಿಧಾನವನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ, ಯಾರಾದರೂ ನಿಮ್ಮನ್ನು ಸೋಗು ಹಾಕದಂತೆ ತಡೆಯುತ್ತದೆ. ಸಂದೇಶವನ್ನು ಸ್ವತಃ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಿಮೆಟ್ರಿಕ್ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಅಂದರೆ ಸಂದೇಶವನ್ನು ಅದೇ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಪ್ರತಿ ಹೊಸ ಸಂದೇಶಕ್ಕಾಗಿ ಈ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು WhatsApp (ಕಂಪನಿ) ಇದಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲ, ಇದು ಅಂತಿಮ ಸಾಧನಗಳಲ್ಲಿ (ಆದ್ದರಿಂದ ಎಂಡ್ ಟು ಎಂಡ್ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ) ರಚಿಸಲ್ಪಡುತ್ತದೆ, ಇದು ಮೊದಲು ಡಿಫಿ-ಹೆಲ್ಮ್ಯಾನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಂಡ್ಶೇಕ್ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ ( ಹೆಚ್ಚು ನಿಖರವಾಗಿ, ECDH). ಈ ಹ್ಯಾಂಡ್ಶೇಕ್ಗೆ ಧನ್ಯವಾದಗಳು, ಎರಡೂ ಪಕ್ಷಗಳು ಹಂಚಿದ ರಹಸ್ಯ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತವೆ, ಅಂದರೆ ಎರಡೂ ಪಕ್ಷಗಳಿಗೆ ತಿಳಿದಿರುವ ಕೆಲವು ದೊಡ್ಡ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆ, ಆದರೆ ಬೇರೆ ಯಾರೂ ಕದ್ದಾಲಿಕೆ ಮಾಡಲಾಗುವುದಿಲ್ಲ. ಈ ಹಂಚಿದ ರಹಸ್ಯವನ್ನು ಆಧರಿಸಿ, ಎರಡೂ ಪಕ್ಷಗಳು ಪ್ರತಿ ಸಂದೇಶಕ್ಕೂ ಅನನ್ಯವಾಗಿರುವ ಹೊಸ ಮತ್ತು ಹೊಸ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು ರಚಿಸಬಹುದು. ಅಂತಹ ಕೀಲಿಯನ್ನು ಉತ್ಪಾದಿಸುವ ಇನ್ಪುಟ್ ಹಂಚಿದ "ಹಂಚಿದ ರಹಸ್ಯ" ಮಾತ್ರವಲ್ಲ, ಹಿಂದಿನ ಸಂದೇಶವೂ ಆಗಿದೆ. ಇದಕ್ಕೆ ಮತ್ತು ಸಿಗ್ನಲ್ ಪ್ರೋಟೋಕಾಲ್ನ ಇತರ ಗುಣಲಕ್ಷಣಗಳಿಗೆ ಧನ್ಯವಾದಗಳು, ಫಾರ್ವರ್ಡ್ ಗೌಪ್ಯತೆ ಮತ್ತು ಭವಿಷ್ಯದ ಗೌಪ್ಯತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ, ಅಂದರೆ ಯಾರಾದರೂ ನಿಮ್ಮ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂದೇಶವನ್ನು ಪಡೆದುಕೊಂಡರೂ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಅದನ್ನು ಭೇದಿಸಲು ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರೂ ಸಹ, ಅವನಿಗೆ ಸಾಧ್ಯವಿಲ್ಲ. ನೀವು ಕಳುಹಿಸಿದ ಇನ್ನೊಂದು ಸಂದೇಶವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿ.
ನಾನು ಇದನ್ನು ಹೆಚ್ಚು ವಿವರವಾಗಿ ಬರೆದಿದ್ದರೆ ಮತ್ತು ನಿಮಗೆ ಈಗಾಗಲೇ ತಿಳಿದಿರುವ ಏನನ್ನಾದರೂ ಪುನರಾವರ್ತಿಸಿದರೆ ನಾನು ಕ್ಷಮೆಯಾಚಿಸುತ್ತೇನೆ ಮತ್ತು ನಾನು ಗೊಂದಲಕ್ಕೆ ಉತ್ತರಿಸಿದ್ದೇನೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ನಾನು ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯಲ್ಲಿ ಪರಿಣಿತನಲ್ಲ, ಆದರೆ ಕಾಕತಾಳೀಯವಾಗಿ ನಾನು ಇತ್ತೀಚೆಗೆ ಈ ವಿಷಯದ ಬಗ್ಗೆ ಸಾಕಷ್ಟು ಆಳವಾಗಿ ವ್ಯವಹರಿಸುತ್ತಿದ್ದೇನೆ :) ಆದರೂ, ನಾನು ಬರೆದದ್ದರಲ್ಲಿ ಯಾರಾದರೂ ಯಾವುದೇ ತಪ್ಪುಗಳನ್ನು ಕಂಡುಕೊಂಡರೆ, ನೀವು ನನ್ನನ್ನು ಸರಿಪಡಿಸಿದರೆ ನನಗೆ ಸಂತೋಷವಾಗುತ್ತದೆ.
ಮಾಹಿತಿಗಾಗಿ ತುಂಬಾ ಧನ್ಯವಾದಗಳು, ನೀವು ಅದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವಿವರಿಸಿದ್ದೀರಿ. ಮುಂದಿನ ಬಾರಿ ನಾನು ಮಾಹಿತಿಯೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ಸಜ್ಜುಗೊಳ್ಳುತ್ತೇನೆ;)
ಇದರರ್ಥ WhatsApp ಈಗ ಕೇಂದ್ರ ಇತಿಹಾಸವನ್ನು ಹೊಂದಿಲ್ಲವೇ?
ಇದು ಕೇಂದ್ರ ಇತಿಹಾಸವನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸುವವರು ಮಾತ್ರ ಹೊಂದಿರುವ ವಿಶಿಷ್ಟ ಕೀಲಿಯೊಂದಿಗೆ ಪ್ರತಿ ಸಂದೇಶವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ.